Tesla-Klau in 150 Sekunden

24. November 2020, 13:49
  • security
  • breach
  • tesla
image

Ein Security-Experte konnte zeigen, dass Teslas Model X eine schwere Sicherheitslücke hatte. Tesla hat Patches, die aber erst noch installiert werden müssen.

Laut einem Bericht von 'Wired' konnte ein Security-Forscher der belgischen Universität Leuven zeigen, dass ein Model-X-Elektroauto von Tesla in wenigen Minuten geknackt und gestohlen werden könnte. Lennert Wouters hat dafür eine Reihe von Sicherheitslücken im Computersystem der Fahrzeuge sowie in den dazugehörigen drahtlosen Autoschlüsseln ausgenützt.
Wouters hat Tesla nach eigenen Angaben im August über die Sicherheitsprobleme informiert. Tesla habe ihm erklärt, dass ab der laufenden Woche Security-Updates für die Autoschlüssel ausgerollt werden. Es könnte aber bis zu einem Monat dauern, bis die Updates bei allen angreifbaren Fahrzeugen installiert sind. Auf eine Anfrage von 'Wired' um weitere Details zu erfahren, reagierte Tesla nicht. Wouters versicherte 'Wired', dass er nicht genügend technische Details veröffentlicht habe, damit andere seinen Trick leicht nachahmen könnten.
Der Tesla-Klau von Wouters verläuft laut 'Wired' schrittweise und erfordert Hardware im Wert von etwa 300 Dollar, um den mindestens 80'000 Dollar teuren Tesla zu klauen. Die Schlüsselelemente sind dabei ein Fahrzeugcomputer von Tesla, ein auf Ebay gekauftes sogenanntes Body Control Module (BCM), sowie ein Tesla-Fahrzeugschlüssel. Die Hardware passt in einen Rucksack und wird via Smartphone gesteuert.

Keine Signatur für Firmware-Updates

Zuerst muss der "Dieb" die Identifikationsnummer des Fahrzeugs, das er stehlen will, kennen. Diese ist normalerweise auf dem Armaturenbrett zu finden und kann durch die Windschutzscheibe gelesen werden. Wouters hat herausgefunden, dass ein BCM die letzten 5 Ziffern dieser Nummer verwendet, um darauf basierend einen Code zu generieren, mit dem es sich gegenüber dem Autoschlüssel ausweist. Der Dieb muss nun in einen Umkreis von ungefähr 15 Metern kommen, damit sein BCM den Autoschlüssel "wecken" und sich mit diesem Code als das legitime BCM des Schlüssels ausgeben kann.
Dann wird die Hauptsicherheitslücke des Schlüssels ausgenützt: Firmware-Updates können vom Autoschlüssel nicht daraufhin überprüft werden, ob sie wirklich von Tesla stammen, da die Updates nicht mit einem kryptografischen Schlüssel gesichert werden. Der Dieb kann dadurch sein BCM benützen, um dem Schlüssel ein präpariertes Firmware-Update zu schicken und damit den Code für das Öffnen des Wagens auszulesen. Dieser Code wird dann verwendet, um den Wagen zu öffnen und der Dieb kann einsteigen. Dieser Vorgang dauert laut Wouters etwa 90 Sekunden.

Einfach erreichbarer Netzwerk-Port

Allerdings kann der Dieb dann noch nicht losfahren. Hierzu muss er ein weiteres Sicherheitsproblem ausnützen. Er schliesst seinen eigenen Computer an einen einfach zugänglichen Port im Armaturenbrett an, erhält damit Zugang zum Netzwerk des Teslas und kann nun dem Original-BCM Befehle senden. Unter anderem den Befehl, den mitgebrachten Fahrzeugschlüssel des Diebs als legitim anzuerkennen und sich via Bluetooth damit zu verbinden. Nun kann der Dieb tatsächlich aufs Gas treten und losfahren. Dieser zweite Teil des Hacks dauert gemäss Wouters nicht mehr als 60 Sekunden.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023